WiFi Verschlüsselung und Zertifikate

[Towler]

Hi,

um mit dem Handy auf das WLAN meiner Uni zuzugreifen, muss ich zuerst ein Zertifikat installieren und dann folgende Einstellungen vornehmen:

EAP Method: PEAP
Phase 2 Authentication: MSCHAPV2
CA certificate: Zertifikat
User certificate: -leer-
Identity: Mein Name
Anonymous identity: -leer-
Passwort: ...

Interessanterweise geht es aber auch, wenn ich meinen Namen und das Passwort eingebe aber das Zertifikate-Feld leer ist. Ist das WLAN dann unverschlüsselt oder was hat das zu bedeuten?

Danke!

 

[Hancock]

Nein, ich denke, du kannst nur ausgetrickst werden, wenn dir jemand vorspielt, er wäre die Uni, weil du kein Zertifikat hast, um zu prüfen, was das WLAN dir sagt, dass das auch tatsächlich die Uni ist. Die Verschlüsselung hat damit ja nichts zu tun.

Also du bist damit für ein technisch sehr versierten Angreifer mittels Spoofing angreifbar.

 

[Wilhelm14]

Beispiel, die SSID deiner Uni lautet Uni-Wlan. Ist das auf deinem Gerät gespeichert, wird es sich mit Benutzernamen/Passwort an Uni-Wlan anmelden. Jemand fremdes nimmt einen Accesspoint und erstellt dort eine SSID mit dem Namen Uni-Wlan. Auch dort wird sich dein Gerät anmelden und der Bösewicht könnte dein Benutzernamen/Passwort abfischen.

Wie kann man nun sicherstellen, dass sich dein Gerät nur an das echte Uni-Wlan anmeldet? Mit dem Zertifikat! Das echte Uni-Wlan hat weist sich dir gegenüber mit einem Zertifikat aus. Dein Gerät vergleicht es mit dem installierten. Brauchen tust du es nicht.

Ein Polizist weist sich meist nur auf Anfrage aus. Mit ihm unterhalten kann man sich auch so. Aber vielleicht ist die Uniform ja aus dem Kostümverleih.

 

[Towler]

Danke für die interessanten Antworten!